Wycieki z baz danych
Sony, AT&T, Wykop.pl, Facebook, to tylko kilka przykładów firm w ciągu ostatnich dwóch lat, które padły ofiarą wycieku informacji z baz danych. Według analityków, aż trzy czwarte tajemnic firmowych pozyskanych przez hakerów, to rezultat niczego innego jak niewystarczającej ochrony baz danych. RRC Poland przekonuje integratorów, żeby zainteresowali się profesjonalnymi systemami ochrony, takimi jak np. IBM Guardium. To potencjalna żyła złota w świecie, w którym przedsiębiorstwa narażone są na wyciek informacji, na które konkurencja tylko czeka. Przedsiębiorcy nawet na chwilę nie powinni zapominać o tym, że źle strzeżona informacja może decydować o ich być albo nie być na rynku.
Z przeprowadzonych przez IBM analiz wynika, że 75 proc. wszystkich przypadków złamania firmowej polityki bezpieczeństwa dotyczy właśnie baz danych. Ciekawostką może być fakt, że wycieki z laptopów i systemów back-up’owych, choć tak samo bolesne, stanowią jedynie niewielki ułamek procenta. Nic dziwnego, że analitycy rynków biznesowych coraz częściej apelują, żeby przedsiębiorstwa przykładały większą uwagę do ochrony baz danych. Wśród przeprowadzonych badań okazuje się, że aż 80 proc. przedsiębiorstw i instytucji nie ma planu ochrony baz danych. Wychodzi na jaw, że administratorzy poświęcają mniej niż 5 proc. swojego czasu na analizę bezpieczeństwa tej części firmowych zasobów, a 70 proc. systemów nie ma zainstalowanych w ogóle najświeższych łat bezpieczeństwa.
Warto też podkreślić, że zdecydowana większość ataków na bazy danych pochodzi z wewnątrz organizacji, co specjalistom wydaje się oczywiste, a laikom niekomicznie. Tymczasem w latach 2000-10 firmy przeznaczyły aż 85 proc. swoich budżetów na ochronę przez atakami użytkowników zewnętrznych. Przedsiębiorcom należy zaoferować system, który będzie pilnował zasobów przed rzeczywistymi zagrożeniami. Z danych firmy IBM wynika, że utrata danych to w 60 procentach efekt błędów ludzkich, a tylko w 20 procentach rezultat błędów aplikacji. Firmy najwyraźniej nie zdają sobie jednak z tego sprawy i śpią spokojnie. W rezultacie tylko co piąta firma korzysta z zaawansowanych technik pomiaru bezpieczeństwa. Specjaliści mówią, że najlepsze rozwiązania do ochrony baz danych spośród obecnie dostępnych na rynku oferuje IBM, który rozwija system Guardium. Producent wskazywany jest przez analityków jako zdecydowany lider tego rynku, nie tylko pod względem aktualnej oferty, ale również realizowanej strategii.
Warto przy tym wszystkim wspomnieć, że podstawą ochrony baz danych są solidne sieci oraz serwery działające bez zarzutu. Nie można oszczędzać na tych rozwiązaniach. Profesjonalna firma informatyczna powinna zaprojektować specjalnie dla nas taką sieć, skonfigurować serwery i czuwać nad ich działaniem. Z profesjonalnych firm informatycznych, które mają duże doświadczenie w budowie sieci na wyróżnienie zasługuje firma www.akte.com.pl z Poznania.
Dane pod specjalnym nadzorem
Zdaniem specjalistów z firmy IBM Software, problemy firm wynikają ze złej polityki bezpieczeństwa. Zwykle jest tworzona tylko w oparciu o ochronę warstwy sieciowej, analizę logo czy zarządzanie tożsamością, a tym samym jest niestety nie kompletna. Pełna i przemyślana strategia powinna obejmować także odpowiednią ochronę dla danych, które już istnieją i muszą być przechowywane, zabezpieczenie ich udostępniania oraz mechanizmy pozwalające na audytowanie dostępu do tych danych. Z tych powodów nieodzownym elementem kompletnego systemu bezpieczeństwa wydają się być rozwiązania typu DAM (Database Activity Monitoring). Najlepsze rozwiązania klasy DAM, takie jak IBM Guardium, oferują kompletny zestaw niezbędnych funkcji do zapewnienia dużej ochrony bazy danych.
